Full Service via Internet - GeNUA
Full Service via Internet - GeNUA
Full Service via Internet - GeNUA
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Full</strong> <strong>Service</strong> <strong>via</strong> <strong>Internet</strong><br />
MAN Roland betreut Druckmaschinen über sichere Fernwartungs-<br />
Lösung<br />
Mit über 50 km/h jagt das Papier durch eine moderne<br />
Rollendruckmaschine, die ihre Farben dennoch auf den Hunderstel<br />
Millimeter genau auf die vorbeieilende Unterlage setzt. Diese<br />
Geschwindigkeit muss sein. Im harten Wettbewerb der Branche gewinnt<br />
die Druckerei, die kurzfristig Großaufträge erfüllen kann. Die Maschinen<br />
für die farbechte Präzision im rasenden Tempo sind komplex und<br />
erfordern erhebliche Investitionen. Stillstand bedeutet hier sofort Verlust,<br />
längere Wartungsarbeiten oder sogar Ausfälle durch Störungen müssen<br />
also unbedingt vermieden werden. Hier ist schneller Support von den<br />
Maschinen-Herstellern gefordert. Die MAN Roland Druckmaschinen AG,<br />
Weltmarktführer bei den großen Rollenoffset-Systemen, bietet Kunden<br />
komfortablen <strong>Service</strong> über eine sichere Fernwartungs-Lösung.<br />
Leistungsstarke Maschinen automatisieren den komplizierten Vorgang<br />
„Drucken“ zu einem einzigen, durchgängigen Prozess. Dafür müssen die<br />
Arbeitsschritte zahlreicher Systeme exakt ineinandergreifen – vom<br />
schnellen Druckplatten-Wechsel und Papiereinzug über den eigentlichen<br />
Druck bis hin zum Falzen. Die Steuerung dieser maschinellen<br />
Arbeitsgemeinschaft basiert auf einem eigenen Netzwerk: Hier sind die<br />
verschiedenen Systeme sowie zahlreiche Kontroll-Sensoren miteinander<br />
verbunden und können über Leitstände überwacht und eingestellt<br />
werden. An dieses Netz muss der Druckmaschinen-Hersteller <strong>via</strong><br />
Fernzugriff rankommen, um den vom Kunden geforderten reibungslosen<br />
Betrieb jederzeit gewährleisten zu können.
Turmhoch: Rollendruckmaschine von MAN Roland<br />
Fernwartungs-<strong>Service</strong> rund um die Uhr<br />
Der Druckmaschinen-Hersteller MAN Roland unterstützt Kunden mit<br />
einem breiten Support-Angebot <strong>via</strong> Fernwartung. Rund um die Uhr<br />
betreut das TeleSupportCenter des Unternehmens im Drei-<br />
Schichtbetrieb von Augsburg, Chikago und Sydney aus die weltweit<br />
installierten Druckanlagen. Die Aufgaben der Helpline: auf<br />
Kundenwunsch fortlaufende Überwachung durch Auswertung der Log-<br />
Files, regelmäßige Wartungsarbeiten wie Software-Updates sowie<br />
umgehende Reaktion bei Warnungen oder Problemen. „Wir haben<br />
unsere Maschinen stets im Blick und können so Probleme bereits im<br />
Vorfeld lösen, bevor sie zu schwerwiegenden Störungen oder gar<br />
Ausfallzeiten führen“, sagt Peter Brechtel, Leiter IT-Infrastruktur bei MAN<br />
Roland.<br />
Über die Fernwartungs-Verbindung kommt aber nicht nur Hilfe für den<br />
laufenden Betrieb, sondern auch beim Aufbau neuer Druckanlagen. Die<br />
Techniker von MAN Roland, die unter erheblichen Zeitdruck die<br />
Installation beim Kunden vor Ort durchführen, können über die direkte<br />
Verbindung jederzeit auf dringend benötigte Tools, Software und Know-<br />
how im eigenen Firmennetz zurückgreifen.
Kunden erwarten hohe IT-Sicherheit bei Fernwartungs-Zugriff<br />
Somit sind die Verbindungen zu den Druckmaschinen zentrale<br />
Lebensnerven für MAN Roland. Bei der technischen Umsetzung gelten<br />
deshalb hohe Anforderungen - Zuverlässigkeit und Sicherheit stehen<br />
dabei an erster Stelle. „Unser Support muss jederzeit schnell auf die<br />
Maschinen zugreifen können. Und unsere Kunden erwarten natürlich zu<br />
Recht, dass bei externen Zugriffen in ihr Netzwerk höchste<br />
Sicherheitsmaßstäbe beachtet werden“, erläutert Peter Brechtel:<br />
„Weitere Kriterien sind darüber hinaus die einfache Installation auf<br />
Seiten des Kunden sowie geringe Betriebskosten.“ Anfang 2004<br />
entschied MAN Roland, für die Kommunikation zwischen den<br />
Druckmaschinen bei Kunden und dem eigenen Firmennetz ein Virtual<br />
Private Network (VPN) aufzubauen.<br />
Sichere Lösung: Virtual Private Network über das <strong>Internet</strong><br />
Ein VPN legt stark verschlüsselte Tunnel über öffentliche Netze wie das<br />
<strong>Internet</strong>. Über diese abgeschirmten Verbindungen können dann sensible<br />
Daten sicher übertragen werden. Dazu müssen an den jeweiligen<br />
Endpunkten VPN-Appliances installiert werden, die diese Datentunnel<br />
durch den unsicheren Bereich aufbauen. MAN Roland setzt hier die<br />
Krypto-Appliance GeNUBox des Unternehmens <strong>GeNUA</strong> ein, das auf IT-<br />
Sicherheit spezialisiert ist. Die GeNUBox arbeitet mit dem Protokoll<br />
SSH. Diese Technologie ermöglicht die direkte Ansteuerung von<br />
Systemen innerhalb von fremden Netzen, auch wenn das Ziel hinter<br />
einer Firewall verborgen ist. „Die Lösung mit SSH bietet sowohl bei der<br />
Sicherheit als auch bei der Installation große Vorteile und war<br />
entscheidend für die Auswahl dieser VPN-Appliance“, so Karlheinz<br />
Huber, Mitarbeiter im Bereich IT-Infrastruktur bei MAN Roland.<br />
VPN-Appliance GeNUBox schützt Kundennetz<br />
Alle Rollendruck-Installationen von MAN Roland sind serienmäßig mit<br />
einer GeNUBox ausgestattet, und auch immer mehr der kleineren<br />
Bogendruckmaschinen werden mit diesem Fernwartungs-Zugang an<br />
Kunden ausgeliefert. Diese VPN-Appliance wird beim Kunden an das<br />
Netzwerk angeschlossen. Als Gegenstelle ist am Netz von MAN Roland<br />
ebenfalls eine GeNUBox installiert. Jetzt muss an der Firewall des
Kundennetzes lediglich ein ausgehender Port freigeschaltet werden,<br />
damit die verschlüsselte Verbindung zu MAN Roland aufgebaut werden<br />
kann. Für die Absicherung des Wartungs-Zugangs beim Kunden sorgt<br />
die VPN-Appliance. Sie isoliert mit ihrer integrierten Firewall-<br />
Funktionalität den Wartungsbereich vom restlichen Kundennetz und<br />
führt die verschlüsselte SSH-Verbindung direkt auf die Druckmaschine.<br />
So zielt der Wartungs-Zugang ausschließlich auf die betreute Installation<br />
– ein Zugriff auf andere Systeme im Netz des Druckmaschinen-<br />
Betreibers ist nicht möglich.<br />
Nur Kunden können Wartungs-Verbindung aufbauen<br />
Ein weiteres Sicherheitsmerkmal der Lösung ist, dass die Wartungs-<br />
Verbindung nur von der Seite aus aufgebaut werden kann, die ihr<br />
Netzwerk für den externen Zugriff öffnet: also vom Kunden. Erst wenn<br />
die Verbindung hergestellt ist, wird sie von MAN Roland in umgekehrter<br />
Richtung für die Wartungsarbeiten genutzt. So hat der Druckmaschinen-<br />
Betreiber stets die Kontrolle, wann und wem er Zutritt in sein Netz<br />
gewährt. „Die starke Verschlüsselung, der klar auf den Wartungsbereich<br />
begrenzte Zugriff und die einseitige Hoheit über den Verbindungsaufbau<br />
sind Argumente, die auch sicherheitsbewusste Kunden überzeugen,<br />
dass dieser Wartungs-Zugang mit ihren Policies vereinbar ist“, sagt<br />
Karlheinz Huber.<br />
<strong>Full</strong> <strong>Service</strong> mit Wakeup-Lösung<br />
Da der Verbindungsaufbau stets von der Kundenseite ausgeht, werden<br />
mit dem Hersteller-Support Zeitfenster für die Wartung vereinbart bzw.<br />
kurzfristig telefonisch abgesprochen. Oder die „Wakeup-Lösung“ wird<br />
eingesetzt. Mit diesem vom IT-Sicherheits-Unternehmen <strong>GeNUA</strong><br />
entwickelten Verfahren kann MAN Roland auch den Anstoß zur Öffnung<br />
des Zugangs geben und somit selbständig alle Aufgaben rund um die<br />
Wartung leisten - ohne das Sicherheits-Feature „Verbindungsaufbau nur<br />
von Kundenseite“ außer Kraft zu setzen. Das Verfahren: Wenn der<br />
Support Wartungsarbeiten durchführen möchte, schickt er ein spezielles<br />
Datenpaket (UDP) an die VPN-Appliance im Kundenetz. Für die<br />
GeNUBox ist dieses Paket das Signal zum Aufbau des SSH-Tunnels zu<br />
MAN Roland, und sobald die Verbindung steht, kann sie wiederum in
umgekehrter Richtung für Wartungsarbeiten genutzt werden. Der Kunde<br />
muss bei der Wakeup-Lösung nicht aktiv eingreifen, seine IT-Sicherheit<br />
ist dennoch gewahrt.<br />
Die Installation der Wartungs-Lösung beim Kunden erfordert nur wenige<br />
Handgriffe:<br />
1. Freischaltung eines ausgehenden Ports auf der Firewall<br />
2. Eingabe der IP-Adresse von MAN Roland als Ziel für den SSH-Tunnel<br />
3. Kurzer Verbindungstest mittels Laptop.<br />
4. Anschluss der von MAN Roland vorkonfigurierten GeNUBox ans Netz<br />
Fernwartungs-<strong>Service</strong> ist wichtiger Wettbewerbsvorteil<br />
Als Verbindung dient dabei meistens der bestehende <strong>Internet</strong>-Zugang,<br />
so dass hier keine zusätzlichen Betriebskosten entstehen. Dabei<br />
funktioniert die Lösung sowohl mit festen als auch dynamischen IP-<br />
Adressen. Seit dem Start des Wartungs-VPN haben sich bereits über 40<br />
Kunden von Hamburg bis Rio mit dem Support von MAN Roland<br />
verbunden, und jedes Jahr kommen jetzt rund 60 neue Rollenoffset-<br />
sowie zahlreiche Bogendruckmaschinen dazu. „Die Fernwartung über<br />
VPN ist eine sichere und zuverlässige Lösung, die bei unseren Kunden<br />
gut ankommt und damit ein wichtiger Wettbewerbsvorteil ist,“<br />
unterstreicht Peter Brechtel von MAN Roland.<br />
von Thomas Neumann, freier Journalist
Change language